ascaoyu - 2007-1-24 16:40:00
瑞星—粗俗的炒作者!
瑞星原文:http://it.rising.com.cn/Channels/Info/Rav_news/Rav_news/2007-01-24/1169610294d40137.shtml
Q:瑞星声明:请卡巴斯基(中国)正视现实、尊重用户
A:我想应该把标题改成卡巴斯基声明:请瑞星(中国)正视现实、尊重用户
瑞星偷换概念硬把卡巴斯基(中国)说成不正视现实、不尊重用户的公司,简直令我怒发冲天!
在这里我要一一反驳:
(1)Q:“瑞星杀毒软件用户在世界级的"虚拟机脱壳"杀毒引擎和强大的本地化升级服务系统的支持下,完全可以抵御"熊猫烧香"病毒的攻击”这句话完全就是在自我炒作!
A:什么是完全可以抵御"熊猫烧香"病毒的攻击?只有发现病毒才能够加入病毒库,在发现并加入病毒库之前总得有人受感染吧!没有加入病毒库的未知熊猫变种你不能查杀!
(2)Q:“根据瑞星公司的监测,瑞星目前已经截获并升级的400多个"熊猫烧香"病毒样本,经测试,卡巴斯基最新版本只能检测出360个左右,也就是说目前瑞星截获的样本中,至少有40余种"熊猫烧香"病毒样本卡巴斯基不能查杀.”
A:这又是一个偷换概念的说法,卡巴斯基只是说可以抵御熊猫烧香病毒,并没有说查杀的问题,只是抵御未知病毒进行活动,这是两种概念!
(3)Q:“是不是卡巴斯基杀毒软件不用升级病毒库就能彻底查杀"熊猫烧香"病毒的变种?既然如此,那么为什么还要强调"正版用户只需对软件适时升级"?”
A:卡巴斯基并没有说彻底查杀变种,只是说抵御!适当升级可以让卡巴斯基病毒库更新,以便更好的识别已知病毒,在没有更新病毒库的情况下,可以使用主动防御功能抵挡病毒进行活动!
(4)Q:自12月27日光缆断裂以来,互联网上出现的新病毒已经超过20000个,每天出现的新病毒近千个,请请问卡巴斯基如何保护用户不被病毒侵害?
A:拜托!人家卡巴斯基可以升级!现在有离线升级包还有地震装用key以及升级服务器,足以得到可靠的安全保障!
(5)Q:卡巴斯基却到处宣扬"在这场没有硝烟的反病毒战役中,国际知名品牌已完全占据上风",这难道就是一个"全球顶尖反病毒品牌"的风度吗?
A:真是服了瑞星了,人家压根就比你瑞星强难道还不让人说吗?你一个什么自称“虚拟脱壳”引擎都吹的天翻地覆,又整什么世界级反病毒产品,汗!
瑞星,请不要在表演你粗俗的炒作了!让人觉得恶心!
风云八号 - 2007-1-24 16:49:00
我没用过卡巴基斯,但听过其不错,就是杀毒慢!用的是瑞星,在这次熊猫大战中,瑞星显然处于下风,我单位的机子用瑞星根本杀不了,毕竟是国产软件,支持瑞星,希望你们更强大!
奇迹天下 - 2007-1-24 16:53:00
卡巴抵御个毛!
我自家虚拟机上三个杀毒软件(卡巴,咖啡,江民)专门用来测试病毒的,物理主机是瑞星
测试到现在没有那个可以主动阻止
P.S.这里佩服下咖啡(特别是咖啡)和江民,咖啡能自己创建查杀规则,如果对熊猫熟悉,“说不定”真能主动防御~
回复不提升
哥罗仿个 - 2007-1-24 18:26:00
无视,楼主的话
翹翹鈑oоО - 2007-1-24 19:08:00
我上把MP3播放插在电脑上,然后用瑞星右键单机查杀病毒,一看中熊猫了,然后瑞星给杀了,结果没感染到机子上.
lovinrever - 2007-1-24 19:22:00
严重支持!!!瑞星真是不知廉耻..还说什么已经发现了20000多个病毒.恐怕病毒制造者都感到惊奇吧.瑞星把病毒的所有变种都给当成新的病毒.这有什么办法呢...很无奈了.现在病毒库都快要40万了.可是能查多少病毒呢!?...你看看诺顿的病毒库,到现在才7万多点.那按瑞星的标准是不是要说诺顿根本就不能被称为杀毒软件了...瑞星在"制造"病毒上是很有效率的.过内另两家杀软在瑞星的鼓动下也成了一丘之貉.纯粹的炒做...
两个铁球 - 2007-1-24 19:24:00
莫名其妙!不知瑞星在炒什么,睁着着眼睛说瞎话。我的卡巴老早就能顺畅的升级了,没有有瑞星说的什么不能升级,更没有中任何病毒。以前用瑞星,要保证它能正常升级,保证它不被病毒、木马挂掉的话,成天为之操不尽的心。如今用卡巴,实在省心省力!劝瑞星努力做好自己,别老是攻击别人。谁好谁坏,谁强谁弱,用户用一段时间后,心中自有一杆秤。
exclaoluo - 2007-1-24 20:38:00
“熊猫烧香”真乃我国信息安全界的一大“国宝”,从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来。
“熊猫烧香”病毒红了,在它三根香的虔诚祈祷下,不到数月便红遍了整个中国,上了CCTV,也让自己的大名摆在了瑞星,江民,金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”,就连我们的国宝大熊猫也未曾在IT界有过这等“殊荣”,显示出一派“满城尽烧熊猫香”的壮观场景。
如果抛开法律和道德层面,单从技术角度来分析的话。“熊猫烧香”真乃我国信息安全界的一大“国宝”,从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来。拥有众多的反病毒专利技术和“国际领先水平”的杀毒软件在可爱的“熊猫”面前是如此地不堪一击,往往总是在病毒出尽了风头,危害了数十万用户之后,“专杀工具”才终于姗姗来迟。有人说是“非典”成就了如今一整套的完善卫生预警体系。那么我们可不可以类似地说,正是因为“熊猫烧香”、“威金”,“魔波”等一系列病毒,才使得脆弱的网络变得更加的坚固,才使得人们的防范意识和防范常识更加的深入人心。况且“熊猫烧香”在目前看来,并不是为了经济利益,与各种金钱至上所驱使的流氓软件,诈骗的QQ尾巴相比,或许它烧香只是为了祈祷人们更好的防范网络的安全。
“熊猫烧香”本身
“熊猫烧香”是一个传染型的DownLoad,使用Delphi编写,从技术上来说它并没有什么创新之处,却借鉴很多经典病毒,木马甚至是流氓软件的技术优点。综合成了一个拥有可爱的图标却让人闻之色变的病毒。任何一个技术单一拿出来杀毒软件都能应付,但是综合到一起这只“熊猫”却反过来让众多杀毒软件成了它“烧香”时的拜忌品。它的运行原理并不复杂,无非是“复制文件到系统目录和根目录”,”添加注册表启动项“,“利用微软自动播放功能运行”,“针对计算机本身攻击弱口令”,“利用IE浏览器漏洞在网页文件中添加脚本代码”等等一些并不算“最新先进”的技术。但就是这些“不算最新”的技术却在全国上下揭起了一股“烧香”热潮。由此说明,我们有大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。如果用户能及早打好系统补丁,为系统管理帐户设置复杂无规律的密码,关掉一些不需用到却存在安全隐患(如139,445等)的端口,,同时关闭非“系统必须”的“自动播放”功能。对.gho 的系统备份文件设置为“只读”,那么“熊猫烧香”也不至于流传这么广,这么快,也不至于很多企事业单位整个局域网电脑都集体“烧香”
再来看看我们的各大杀毒软件厂商
在这个“金钱至上”的年代,“熊猫烧香”成了众杀毒软件的卖点,或者说成了它促销的一个工具,自身的反病毒技术没有突破性的进步,却大肆鼓吹用户升级病毒库去购买正版,鼓吹企业购买企业版网络级杀毒软件。事实上,在许多条件下,杀毒软件在病毒面前永远保持着无能为力。防毒的本身在于良好的系统操作习惯以及对网络的不信任态度。结果是:“熊猫烧香”流行了,用户受损失了,而杀毒软件厂商却笑了:“今年的利润指标可以提前完成了……”防病毒厂商受经济利益所驱使的升级鼓吹,在这只可爱的熊猫图标面前终于漏出了本来的面目。
最后来谈谈“熊猫烧香”的主人-病毒的作者
单从技术角度而言,可称得上是一个真正的顶级黑客,对网络,系统,程序设计等知识的综合运用已达到炉火纯青。与此相对比的是,很多无知的人整天开着别人开发出来的扫描工具,一阵乱扫,偶尔扫到了一二个漏洞,控制了一二台肉鸡或破坏了某网站上的一二个网页,就在论坛上高调的宣扬自己的“战果”,动不动就以黑客自居。更有甚者,为了宣扬自己在“网络江湖”中的威望,弄出一大堆的“黑客排行榜”或“顶级黑客一览表”来,然后把自己也位列其中……我想这类人在“熊猫烧香”的技术含量面前应该感到汗颜和反思。
后记:据说“熊猫烧香”的作者决定以后不再对它进行更新了。至于“熊猫”虔诚地“烧香”所代表真正含义,或许只有它的作者知道,或许是在祈祷,或许……如果还有或许的话…
UFO不幸外人 - 2007-1-24 20:53:00
| 引用: |
【lovinrever的贴子】严重支持!!!瑞星真是不知廉耻..还说什么已经发现了20000多个病毒.恐怕病毒制造者都感到惊奇吧.瑞星把病毒的所有变种都给当成新的病毒.这有什么办法呢...很无奈了.现在病毒库都快要40万了.可是能查多少病毒呢!?...你看看诺顿的病毒库,到现在才7万多点.那按瑞星的标准是不是要说诺顿根本就不能被称为杀毒软件了...瑞星在"制造"病毒上是很有效率的.过内另两家杀软在瑞星的鼓动下也成了一丘之貉.纯粹的炒做...
……………… |
完全错误,诺顿 的病毒完全不适应现在的战争,因为好多计算机安装最新版的诺顿 还能中15种病毒,上午刚刚处理(现实中)一个。第二 诺顿有的时候弹出报警也无法删除。
至于你说为什么变种不算新病毒,那是你对新病毒的自己的定义把,去查查1994年病毒的定义,再来定义新病毒,估计也就是在1994年国家出台的那个定义里面加上“未知”就能定义了
至于有无那么多新病毒,说句实话1年前就有这个能力,你可以去baidu搜索一下病毒制造机,就能有好多,你随便改改 就能出来一个新变种,虽然是变种但是他是杀毒软件未知的 所以还是新病毒
轩辕小聪 - 2007-1-24 22:49:00
我们应该就事论事。卡巴杀软怎么样,瑞星杀软又怎么样,那是一码事。但是,他们说的话实不实在,那又是另一码事。不要因为你喜欢这个杀软,就对杀软公司说的话深信不疑。也不要因为讨厌这个杀软,就对杀软公司的话一味嗤之以鼻。看事情,要看事实,而不是看名气,安全神话不是吹出来的。
很怀疑那些话是不是卡巴斯基(中国)公司的人说的。如果是,那简直就是2007年初中国反病毒界最大的笑话。
“卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷”
你信吗?!在论坛上求助的卡巴用户还少吗?!“没有一台电脑被病毒攻陷”,任何一个实事求是的杀毒软件厂商都不应该说出这么绝对的话来。
说出这种话的,不像一个杀毒软件厂商,倒像一个一厢情愿的卡巴狂热fans。
卡巴斯基的主动防御能防住熊猫运行,是因为在运行时卡巴可能会有提示。这我信,前提一是,熊猫运行后卡巴斯基还能正常运转。前提二是,用户能判别并及时拒绝。然而我绝不会认为所有用卡巴的用户都会这么做。主动防御目前并不是很“智能”,需要用户自己选择操作,而很多用户的习惯就是一直按允许,压根不去看或看不懂它提示的是什么。如果是这样,那么主动防御就没有什么有效的作用。当然,这不是杀软的问题,是用户自身使用习惯的问题,所以我也没有贬低卡巴,反而很欣赏它主动防御的设计,虽然技术不是很成熟和完善。但是就这个事实来讲,我敢说,身称“没有一台电脑被病毒攻陷”,绝对是不合理的。
至于瑞星,的确没有“主动防御”这种东西。不过,瑞星的IE保护能在一定程度上遏制通过网页挂马途径传播的病毒。至于注册表保护、文件保护、进程活动监控(RD,FD,AD),那也可以交给HIPS软件来做。如果用好SSM,就比卡巴的主动防御更全面吧?
再说了,熊猫烧香除了感染型蠕虫这个特征,使其传播更快和在中毒后清除上比非感染型病毒更加艰难之外,对于防御,与其他病毒木马相比,并没有什么特别的。进入系统的病毒程序运行创建进程时,卡巴的主动防御的进程监控可以提示用户,无论它是熊猫烧香还是更一般的东西。而卡巴的主动防御,并不包括文件保护,所以,熊猫烧香被用户允许之后,感染文件,卡巴并没有什么更好的反应。所以,熊猫烧香并不是特别能显示出卡巴的主动防御能力。
如果谈中毒后的查杀,那实际没有太大的区别,还是特征码,还是谁先拿到样本入库,谁就先能够查到。卡巴的脱壳算法号称更强,但是我们拿到的当时卡巴不杀的变种也是经常的,因为作者也肯定针对卡巴来做免杀。这一点上,卡巴和瑞星的反应速度,其实经常都不及民间人士们写的专杀。更何况,一旦病毒真正感染了,卡巴和瑞星一样,也在被病毒结束的杀毒软件之列。
“在这场没有硝烟的反病毒战役中,国际知名品牌已完全占据上风”,至少对于国内用户,恐怕根本没有这个感觉,他们更多的是感觉“杀毒软件老是败给病毒”,这是对杀毒软件厂商那种高傲的自尊心的真正的打击。
如果真是卡巴斯基(中国)公司说出了这么一番话,只能说明,他们这次完全是借此做宣传。而且宣传手法并不高明。特别是前面太过绝对的话语和后面“国际知名品牌已完全占据上风”这样的论断。前者,给人一种虚假的感觉,后者,则必定会激起国内反病毒厂商的强烈反弹,在国内市场上树敌,这对于卡巴斯基在国内市场的发展并不是很有利。
当然,瑞星的反应,也的确激动了一些。站在瑞星的立场,对之前报道中卡巴斯基(中国)公司的言语,当然会反唇相讥。既然卡巴提到了“主动防御”,那瑞星提出“虚拟机”技术,那是“有来有往”,当然至于各自的好坏,就见仁见智了。
不过瑞星手上的“筹码”是,因为海底光缆故障的原因,国内用户连接国外厂商的升级服务器一度出现问题(这是事实),因此影响了一部分用户电脑中杀毒软件的正常更新。瑞星等国内厂商因此许诺杀毒软件暂时免费,对此不管认为是炒作也好,是真正负责任也好,总之这对广大网民来说并不是坏事(人家给了你另一个选择,不想用,不用理就行了,难道还需要骂人家?)。卡巴斯基不是也和360安全公司合作推广吗?
商家的促销无可厚非。当然,促销话语不应该太过火,卡巴斯基(中国)公司在这个时候说出这样的话来,当然会引起国内杀毒厂商的不满。其实,如果不是本土厂商此次暂时免费的策略刺激,恐怕卡巴斯基方面也不会放出如此高调的话来“挽回市场”。
说来说去,这只是杀毒软件厂商之间因宣传而引起的口水战,熊猫烧香只是一个“引子”,用来吸引眼球罢了,真正的原因,恐怕还是这次海底光缆故障,影响国外杀软更新,国内厂商趁机抛出暂时免费的策略来吸引用户笼络市场,所导致的各杀毒软件厂商在中国市场上的新一轮竞争。
抛开了这些斗嘴的东西,再来看熊猫烧香,这场风波过后,我们应该反思什么?像杀毒软件厂商,自我标榜“没有一台电脑被病毒攻陷”?这对我们真的有帮助吗?
用户需要的是,正视一个现实:装上杀毒软件,并不等于你拥有了系统安全。真正要保护你的电脑,绝不只是装一个杀毒软件就可以高枕无忧的。给系统打全补丁,限制共享,为用户设置足够强的密码,养成良好的上网习惯,这些都是防范病毒的老生常谈,然而又有多少用户做到了?熊猫烧香的肆虐,再一次反映了中国网民安全意识的薄弱。保护用户的计算机安全,不止是杀毒软件厂商的事情,更是用户自己的事情!
只有用户真正学会控制自己的电脑,我们的安全厂商们才有资本宣扬“零攻陷”的神话,在此之前,所有这种形式的标榜,都只能再一次阻碍我们前进的脚步。
糊涂的芯 - 2007-1-24 23:02:00
支持一下下~~
© 2000 - 2026 Rising Corp. Ltd.